Я хочу реализовать какой-нибудь WebServer или Proxy на моем Raspberry Pi, который скрывает реальные http-запросы от любого брандмауэра. Следующий сценарий:
computer @ school --Request -> myRPi --Request -> пункт назначения Ответ: computer @ school <- результат-- myRPi <- результат-- пункт назначения
Но с ограниченным зрением для компьютера @ школы:
компьютерная школа -> myRPi
Ответ: компьютер @ школа <- myRPi
Есть ли способ реализовать это без использования SSH или VPN-сервиса?
Я давно этого не делал, но есть программа, называемая stunnel.
В нем есть файл конфигурации, в котором вы указываете входной порт (для подключения) и выходной порт (для подключения).
У него есть режим клиента и режим сервера.
Сервер openssl в режиме клиента (A) принимает соединение от клиентской программы, например веб-браузера, отправляющего запрос на прокси, и шифрует его с помощью ssl и может сидеть на вашем школьном компьютере.
Сервер openssl в режиме сервера (B) будет находиться там, где находится raspberry pi, где находится прокси-сервер. Он примет соединение с сервера openssl на школьном компьютере, а затем подключится к прокси-серверу, на котором он находится, который находится на пи.
Так что вместо ..
школа пи пи http прокси до места назначения
ты бы
школьный комп веб-клиент делает запрос http прокси К серверу openssl комп комп, к пи сервер openssl комп К пи http http прокси комп к http серверу dest comp.
и это будет зашифровано.
Что касается настройки stunnel, это было давно, но основная часть - это 3 строки в файле конфигурации, например
Это было бы, если бы это было для защиты POP, и вы хотели и клиент SSL и сервер SSL. (Некоторые применения stunnel требуют только клиента openssl, например, ваша клиентская программа не поддерживает ssl и требует подключения к этому серверу), а некоторые применения stunnel требуют только сервера, например, ваша серверная программа не поддерживает ssl, и вы хотите это к. Для вашего использования вам нужен и клиентский режим сервера openssl и серверный режим сервера openssl
Извините за пример (используется порты pop3 и pop3), но это просто для иллюстрации принципа.
Этот файл называется stunnel.conf или что-то в этом роде.
; Example SSL server mode services
;[pop3s]
;client = no <-- default
;accept = 995
;connect = 110
; Example SSL client mode services
;[gmail-pop3]
;client = yes
;accept = 127.0.0.1:110
;connect = pop.gmail.com:995
Принцип может быть применен для http-прокси.